|
15楼#
发布于:2005-02-01 22:10
没耐心看完,看看楼主的ID就坚定了我用Firefox的信心,呵呵,路过,楼主的确白忙活了,这个论坛大部分是头脑清醒的,这样的帖子的确可以发到微软的什么“ie论坛”去了,我想。
|
|
|
|
16楼#
发布于:2005-02-01 22:10
>1:IE用的人多,面对的人群广,所以遭受到的攻击也多.明白不?你可以想象一堵墙和一根针,谁档的子弹会多点?
按照这个逻辑,银行金库难打开,是因为面对的人群不如家用挂锁多。嘿嘿。 系统的安全程度,在于设计和实现两方面的特点,和面对的人群多少基本无关。那些用户多所以 cracker 更感兴趣纯粹是想当然。Apache 的市场占有率是 IIS 的 3 倍,但是已知的漏洞少得多,尽管任何一个 cracker 都可以看到 Apache 的源代码。 >2:我就不相信FireFox没漏洞,前不久不是出了FireFox的漏洞了吗?你不知道?去Google吧.我打赌FireFox的漏洞不定会比IE少.你看看Linux的漏洞和Windows的漏洞谁多?世界上最容易受到攻击的系统就是Linux你不会不知道吧? Firefox 的漏洞就是比 IE 少得多。Linux 内核的漏洞也比 Windows 内核少得多。整个发布不好比较,因为不同 Linux 发布包含的软件差异很大。用 Fedora Core 之类可能多一些,用 lfs 则很难有漏洞。 不要说什么“凡是软件都有漏洞,没什么奇怪的”这种混帐话。一个有 10,000 个漏洞的软件的品质和只有 10 个漏洞的一样? >3:IE的漏洞大部分是因为ActiveX造成的,但是你敢肯定你现在在Win平台下,开着FireFox很气愤的看着这个帖子瞪眼睛吹胡须咬紧牙关准备回帖"fU(K"的时候就没用到ACTIVEX?你低头再低头看一下,那任务栏上的开始按钮,那右边的托盘,你打赌他们没和ActiveX接轨?就连任务栏上的FireFox的按钮控件都是和ActiveX紧密结合的你不知道? 少扯淡。托盘和任务栏按钮跟 ActiveX 控件有个毛的关系。你知不知道什么是 ActiveX 控件啊? 顺便说一句,我用 Linux,不用 Windows 的。 |
|
|
17楼#
发布于:2005-02-01 22:10
另外,在 OS 内部使用 ActiveX 技术和从网络上下载并运行 ActiveX 控件根本不是一回事。
我们可以信任从买来的正版 CD 上安装到系统中的 Office 2000,但是这并不说明我们可以同样信任从网上 BT 来的软件,尽管它们无非都是 exe 文件。 实际上,我见到好多人 BT 来的游戏里面带有病毒和 spyware。 |
|
|
18楼#
发布于:2005-02-01 22:10
firefox我照样用!楼主也不是完全错!
|
|
|
|
19楼#
发布于:2005-02-01 22:10
IE不安全的根源就是和系统捆绑,FireFox是与系统绝缘。
|
|
|
|
20楼#
发布于:2005-02-01 22:10
MS是W3C的主要成员之一,兼金钱提供者。MS很遵守标准的,不信你可以去www.microsoft.com和msdn看看,Firefox浏览是否会有任何问题。他们不需要我们签名来改变,他们自己最知道该用什么技术。
究竟为什么IE中的ActiveX会带来安全问题,是由它的权限和传播方式决定的。我们从来没有说activex是个不好的技术,我们只是说它不是一个好的互联网应用技术。 Firefox目前比IE安全,恰恰是因为现在大多数攻击都是针对IE的。绝对的安全并不存在,有选择才能更安全。 |
|
|
21楼#
发布于:2005-02-01 22:10
老大讲话就是有道理,楼主讲的是一家之言,大家完全不用在意。
我们就是喜欢用FF,我已经受够了微软的强买强卖,这样霸道的行为,我看不惯。而且在IE下好多病毒像雪片一样飞进偶得机器,目前,本办公室只有偶得机器最安全也最干净,这都是FF给我的。反正偶虽然对程序的开发一窍不通,俺还是会一直用FF下去的~ |
|
|
|
22楼#
发布于:2005-02-01 22:10
首先恕我直言,我就是觉得FireFox是媒体炒上去的东西。个人有个人的感觉,你们先慢慢看完。 什么东西都有优点和缺点,我们不能强迫你的感觉,为何你认为你可以强迫我们接受你的观点呢? 1.你需要加深IE安全问题的根源所在的认识,才会了解为什么FX比他安全 2.如果你是一个唯物主义者,你就知道没有什么东西没有漏洞,这个论坛上也从没有人说fx没有漏洞。不过你这里所引用的那些“漏洞”,我希望你仔细在论坛里找一找,看了你就知道了,简言之,国内it新闻抄作的“fx3个漏洞”之类均属夸大其词。 3.我打赌你知道fx的界面按钮在win lunix mac下完全相同,因为他使用了xul描绘界面,跟activex毫无关系,前面也有专家告诉我们,win和activex并不是密不可分,你完全没有必要为activex辩护。 我对你的态度很不满意,如果你真的懂得理论,那么就讲出来,不要拿“打赌”之类的含糊其词,根本不具有说服力,对资料的引用也都只是那新闻标题来唬人,为何不自己分析以下而只是想当然呢。诸如预测别人会写fu,打赌按钮和activex相关之类,都是自己猜啊?
我删了你的帖子估计你也会到其他地方去拿这件事情来”推广“。 请你记住,这里是技术论坛,也许这里讨论的技术不是你所熟悉的,但是请不要用猜测和不加分析的起哄性新闻标题来评价你不熟悉的东西。也不要肆意妄加推测我们这里成员和斑竹的道德水准。 PS. 你的昵称实在不文明,下次发贴,自己换个用户名好了,建议而已。如果你还想在这里真心讨论的话。总之我是没见过真心想在某个论坛讨论问题,然后起个名字叫the xxx of "name of the forum"的。 |
|
|
|
23楼#
发布于:2005-02-01 22:10
为什么要骂你呢,这里是一个讨论问题的平台,而不是党同伐异的战场。个人有个人的观点,在这里提出来讨论一下不好吗?我觉得,FF要发展,应该能听到不同的声音才行.我只是一个FF的爱好者,我用过很多浏览器,现在基本不用IE(即便没有FF也会用别的).FF有漏洞,这是肯定的,任何一个软件都有漏洞,但FF在不断的改进,我们有理由相信,FF会越来越好.
有人问问题,这很正常啊:有发现问题寻求解答的、有刚使用FF来问技巧的、有发现了小技巧大家共享的等等。普及才能提高。 有人问IE的问题吗,有人问IE崩溃如何解决吗,有人问怎样才能让IE更个性化吗,没有!IE就放在那儿,想用就用,没人求着你用——这就是M$的态度。 媒体炒作FF,但媒体为什么要炒作它,因为它是一个新的声音。 在IE垄断的浏览器市场,我们有了一个新的选择,可以有一种前所未有的新的尝试,这不好吗?我并不认为FF能替代IE:用Linux的人比用FF的人多多了,Linux取代了Windows吗? 任何一个新的软件在兴起时都会受人瞩目,还记得Win32吗?但当它越发强大,就会听不进别的声音。我只希望FF不会象IE一样。 FF一路走好!! the_shit_of_Firefox希望你能常来这里,你会看到FF的成长,FF会让你觉得值得一用。 另:还是换个名字吧,对自己和别人都是一个尊重。 |
|
|
|
24楼#
发布于:2005-02-01 22:10
用FF无意中到了个有木马病毒的网站浏览,但对系统无影响。而IE呢?
|
|
|
|
25楼#
发布于:2005-02-01 22:10
Unix/Linux 里面 root 相当于 Windows 的管理员帐号(实际上要强一点,因为 Administrator 默认仍然缺少某些权限)。 可能我比较菜,还有点不明白阿,既然已经破解系统了,也就是说取得根用户口令了,那为什么不使用系统现有的账号,而要冒着暴露的危险建一个新账号呢?如果r00t 这个账号有主目录的话,不是更加显眼拉  |
|
|
26楼#
发布于:2005-02-01 22:10
|
|
|
|
27楼#
发布于:2005-02-01 22:10
su100: 其实我并没有亲自破解网站的,上面说的也是推测,呵呵。 有时候我们并不是直接一步就获得 root 权限的,而是先获得一个权限较低的帐号,然后进一步利用漏洞渗透。 其实,直接使用现有帐号也是容易被仔细地审核发现的。而且,作为后门,有人使用的活动帐号(比如 root),可能随时改变密码,等过半年你再去看的话可能已经不能用了。 据我所知,比较高手一点的 cracker 是不会这样干的,通常使用特洛伊化的修改版本软件、kernel toolkit 等方式。 |
|
|
28楼#
发布于:2005-02-01 22:10
很多安全漏洞不是某个问题单独起作用的,而是多个不同的功能交互作用造成大的破坏。
大家熟知的例子,就是网吧里面的网管软件老想封住你访问 C:\ 盘的方法,但是无论如何总被人绕过去...... 又比如 SQL Server 漏洞被添加帐号,而 SQL Server 的用户管理往往和 Windows 的集成在一起....... 当 500 个看似无害的功能以 500 的阶乘种方式组合起来的时候,控制它们就成为不可能。 而 MS 最喜欢搞捆绑这种事情,却又顾头不顾腚。 |
|
|
29楼#
发布于:2005-02-01 22:10
唉,最近打肿脸冲胖子的人太多了。
楼主,不是小看你,撑死你就是"用"过2天 linux的人 我只知道windows下有数十万种病毒,而linux下不过40种 并且没有真正意义上的可执行文件病毒。 真正具有危害性的,屈指可数。 怀疑你见过linux没有. 从你起的名字来看,就不是什么好X |
|
